第3章 域的创建与管理.pptVIP

第3章 域的创建与管理 Windows 网络操作系统 广州科技职业技术学院 课前回顾： 把计算机加入指定工作组的切入点？ 创建和管理本地用户账户的切入点？ 创建和管理本地组，将用户帐户添加到本地组？ 课前回顾： 创建和管理本地组，将用户帐户添加到本地组？ 第2章 作业解析 P30 习题（课堂小组活动） 一、选择题：1～10 二、简答题： 1．简述工作组的特点。P20 2．举例说明：在什么情况下，管理员应该禁止用户更改帐户密码？ 3．本地组帐户具有哪些特征。P25 4．工作组和组有什么区别？ 企业要构建一个办公网络，考虑到业务发展的需要，以及网络的安全性，需要对重要的公共资源和计算机使用人员的信息实现集中管理。 为此需要将原来基于工作组方式的网络升级为基于域的网络，现在需要将一台或多台计算机升级为域控制器，并将其它所有计算机加入到域成为成员服务器或工作站。 同时对原来的本地用户账户和组按不同部门归类升级为域用户和组进行管理。 课程导入 课程导入 课程导入 课程导入( 域的好处） 用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。 第3章 域的创建与管理 了解：域的概念、特点，活动目录的结构，域用户账户、域组账户和组织单位的概念、特点和用途 熟悉：域控制器的条件，活动目录的管理与维护，域组账户的使用原则 掌握：创建域，将计算机加入或脱离域，将域控制器降级为独立服务器或成员服务器；域用户账户、域组账户和组织单位的管理 3.1 域的有关概念 3.1 域的有关概念 3.1 域的有关概念 3.1 域的有关概念 3.1 域的有关概念 3.1 域的有关概念 域树特点：P36 层次性组合，父域下面有子域，子域下面还可以有子域。域树中第一个域是该域树的根(root),称为树根域； 父域和子域间信任关系是双向且可传递，均具有访问域中资源的能力； 父域与子域平等，各自管理各自的域； 域树中共享同一个活动目录； 最简单的域树中只包含一个域，这个域就是树根域。 3.2 域的创建 计算机必须运行Windows Server 2003标准版、企业版或数据中心版，Web版的计算机不能成为域控制器 安装者具有本地管理员权限 至少具有250MB的磁盘空间。其中，200MB的空间用于存放活动目录数据库，50MB的空间用于存放活动目录数据库的事务日志文件。 安装域控制器的服务器上至少要有一个NTFS分区。 有TCP/IP设置（IP地址、子网掩码、DNS的IP等） 域结构的网络中必须有DNS服务器与其相配合。DNS服务器的作用是定位域控制器的位置。 3.2 域的创建 安装过程演示： 课前回顾： 活动目录（创建域）的安装与删除？ 3.2 域的创建 计算机能加入域的先决条件是： 该计算机与域控制器能连通； 在计算机上正确设置首选DNS服务器的IP地址(这里设为第一台DC的IP)。 3.2 域的创建 本小节练习与实践： 3.3 域的管理 创建域用户账户：“开始”|“管理工具”|“AD用户和计算机” 3.3 域的管理 限制用户登录域的时间：右击目标对象|“属性”?”帐户” 3.3 域的管理 限制域用户账户只能从特定的计算机上登录域 本小节实践： 3.3 域的管理 3.3 域的管理 组织单位（OU）——OU是一个容器，在OU中可以包含用户、组等其他对象，也可以在OU中建立子OU。 3.3 域的管理 2. 创建组织单位 P46 步骤1：“开始”|“管理工具”|“AD用户和计算机”?右击域名?“新建”|“组织单位” 3.向组织单位添加对象 P46 操作步骤：在AD窗口，右击某组织单位?“新建”|选定相应对象即完成。 本小节实践： 课前回顾： 一个完整的域包括？P34 域控制器的安装？P37 计算机加入或脱离域？P41 域用户、域组和组织单位的创建？P43-46 实例回顾： P58 第3、4题，老师实际演示一遍，请一位同学按题目要求给大家操作一遍。 3.4 域中组策略的应用 3.4 域中组策略的应用 3.4 域中组策略的应用 创建和管理GPO的工具： 组策略管理控制台IGPMC（Install Group Policy Management Console） Active Directory用户和计算机 Active Directory站点和服务 3.4 域中组策略的应用 步骤1：进入“AD用户和计算机”窗口?右击“目标对象”|“属性” 3.4 域中组策略的应用 重点说明： 本小节实践： 建立一个组策略：从开始菜单中删除“搜索”菜单。 课前回顾： 了解组策略的意义所在？P47 创建组策略的基本步骤？P48 3.4 域中组策略的应用 1．统一定制桌面环境 步骤1：新建一文件夹share，将